Hackers retienen datos de aseguradora de salud australiana
CANBERRA, Australia (AP) — Un ciberdelincuente tenía retenidos los datos de los clientes de una aseguradora australiana de salud, como información sobre diagnósticos y tratamientos, en la segunda gran brecha de privacidad del país en un mes, según anunciaron las autoridades el jueves.
La cotización de Medibank se suspendió en el mercado australiano desde el miércoles, cuando la policía alertó de que la empresa había sido contactada por un “delincuente” que quería negociar un rescate por los datos de clientes robados.
Medibank, que tiene 3,7 millones de clientes, dijo el jueves que el delincuente había proporcionado una muestra de 100 pólizas de clientes de un supuesto botín de 200 gigabytes de datos robados.
Los datos incluían nombres, direcciones, fechas de nacimiento, los números nacionales de identificación del servicio de salud y números de teléfono.
Lo más preocupante eran los registros de diagnósticos y procedimientos médicos, indicó la ministra de ciberseguridad, Clare O'Neil.
“El crimen financiero es algo terrible. Pero en definitiva, una tarjeta de crédito se puede sustituir”, dijo O'Neil a la prensa. “La amenaza que se está haciendo aquí de publicar información personal de salud de australianos es un acto rastrero”, añadió.
El ladrón había amenazado con vender datos de Medibank a terceros e identificó los historiales de 1.000 políticos, trabajadores en medios de comunicación, actores, activistas LGTBQ y drogadictos, según Nine Network News.
“Encontramos gente con diagnósticos muy interesantes”, dijo el ladrón a Medibank, según reportes.
La compañía declinó hacer comentarios sobre las supuestas amenazas. En un comunicado, el director general de la compañía, David Koczkar, dijo que su empresa trabajaba con compañías especializadas de ciberseguridad, así como con expertos de la policía y el gobierno para gestionar la filtración.
El ataque se produjo un mes después de que otro ciberataque robara a la firma de telecomunicaciones Optus los datos personales de 9,8 millones de clientes.
La filtración en Optus, que dejó comprometida información personal de más de un tercio de la población australiana, hizo que el gobierno propusiera reformas urgentes en las leyes de privacidad que aumentarían las sanciones a empresas que no protegen los datos de sus clientes y limitarían la cantidad de datos que pueden guardarse.